Durante más de una semana, la mayoría de los concesionarios de automóviles en Estados Unidos no han podido vender automóviles, y no venden muchas camisetas de marca ni agua embotellada, por lo que es una crisis bastante existencial. Esto se debe a un intermediario, un sistema de software de gestión de concesionarios llamado CDK Global, que ha estado fuera de servicio desde el 19 de junio debido a un ataque de ransomware. CDK ha no se le ha dado un cronograma claro sobre cuándo se resolverán finalmente los problemas. Mientras tanto, los clientes tienen acudieron al puñado de concesionarios que no utilizan CDK, y otros concesionarios tienen saliva y cinta aplicadas para intentar encontrar una solución temporal. Distribuidores afectados por el hack ha dicho Puede llevar años compensar la pérdida financiera.
Si esto le suena familiar, lo es: el truco de un intermediario que acaba con una parte importante de la economía estadounidense. A principios de este año, fue un hack de Cambiar la atención sanitariauna solución de software de pago para el sistema de atención médica, que paralizó a hospitales y otros proveedores. Antes de eso, SolarWinds, otra empresa de software para infraestructura de TI de red, fue atacada; más tarde se descubrió que un pasante de la empresa Establecer una contraseña al servidor de archivos como “solarwinds123”, prácticamente invitando a los piratas informáticos a ingresar al sistema.
Y aún más recientemente, Evolve Bank & Trust, el banco asociado de empresas fintech envueltas en el Lío de sinapsis que ha dejado a 200.000 personas sin acceso a su dinero durante más de un mes, anunció Su propio ataque de ransomwarey cuando no aceptó el rescate, los piratas informáticos publicaron 33 terabytes de datos financieros en Internet.
El hilo conductor aquí es una economía de intermediarios, un grupo de vinculadores, conectores y puentes que ofrecen poco valor (o en estos casos lo restan activamente) y muchas oportunidades para aprovechar y hacer que los precios suban. En un sentido real, esto se ha convertido en la economía estadounidense en un microcosmos, y en muchos sentidos habla de la frustración pública con respecto a ella.
En el caso de SolarWinds, Change y CDK Global, puede agradecer al capital privado o a gigantes irresponsables por estas situaciones particulares. En ambos casos, se prefiere minimizar los costos laborales y maximizar los ingresos, y esto ha llevado a niveles casi cómicos de malas prácticas de seguridad. Peor aún, ha llevado a que estos intermediarios se conviertan en factores más importantes en sus respectivas industrias, hasta el punto de convertirse en infraestructuras críticas de importancia sistémica (SICI), un término en ciberseguridad que se refiere a este tipo de facetas oscuras pero vitales de la vida económica.
En realidad, nadie está rastreando estas SICI, pero como lo han indicado los ataques de ransomware Change y CDK, los piratas informáticos ciertamente lo están, porque saben que han encontrado blancos fáciles para sus esfuerzos de ganar dinero. Es la parte más vulnerable de nuestra economía distorsionada, y es necesario entenderlo para reducir los riesgos absurdos que se han creado.
El cambio nunca debió haber sido absorbido por el gigante UnitedHealth, como lo fue Prospecto escribió en 2021. El cambio permitió a United conocer miles de prácticas de facturación de proveedores de salud y la integración vertical entre los pagadores de seguros y los médicos empleados por UnitedHealth. También centralizó los datos en manos de una empresa de facturación, lo que los convirtió en un objetivo atractivo para los piratas informáticos.
Ahora estamos viendo fallar la estructura misma de nuestra economía.
Lo que no previmos es que tampoco se tomaría en serio la seguridad. Este abril, yo escribi sobre Cómo los grupos de presión de los hospitales bloquearon normas más estrictas para proteger a las empresas de salud contra los ciberataques. Pero lo que ni siquiera se sabía en ese momento era la centralidad de las empresas de software de middleware como Change; la lucha se centró principalmente en los sistemas de ciberseguridad de los hospitales.
CDK Global, propiedad de capital privado, también pasó desapercibida a este respecto. Su software de gestión de concesionarios es utilizado por 15.000 de los aproximadamente 17.000 concesionarios en Estados Unidos. Cómo consiguió este lugar de importancia, y una vez más el acceso a tantos datos, es una historia sobre el acoso empresarial a los competidores y los fallos favorables de la Corte Suprema, como Matt Stoller escribePero los trazos generales aquí no son muy distintos de los del Cambio: en aras de la “eficiencia”, una empresa obtiene esta posición central en una industria, que puede usar para aumentar los precios y las ganancias, y en el camino se recortan los costos y se aumentan los riesgos hasta el inevitable hackeo.
He hablado con especialistas en datos del sector de los concesionarios de automóviles que afirman poder ofrecer el tipo de software de gestión de concesionarios que ofrece CDK a un coste significativamente inferior. Eso es lo que vemos en relación con VeriSignotro intermediario que cobra de más por registrar sitios web .com y tiene un margen de beneficio ridículo del 67 por ciento. Al igual que con Change, la atención médica está plagada de intermediarios, como los administradores de beneficios farmacéuticos (que Los New York Times logré escribir sobre siete años después de que lo hice) y organizaciones de compras grupaleslos cuales afirman utilizar la compra al por mayor para facilitar precios más bajos para medicamentos recetados y suministros médicos, pero que en realidad hacen que los precios se eleven y la escasez se dispare.
Estados Unidos funciona gracias a intermediarios que se han infiltrado en los productos y servicios de los que dependemos y los hacen más caros, de peor calidad y más vulnerables a riesgos ocultos.
Estos riesgos se pueden ver con mayor claridad en el ámbito de la seguridad de la información. Como dijo Cory Doctorow escribe“Esta es la historia estadounidense de las últimas cuatro décadas: acumular deuda tecnológica, fusionarse para convertirse en monopolio, aumentar exponencialmente la deuda tecnológica combinando sistemas de TI apenas funcionales. Cada gigante corporativo está atrapado en una carrera entre el descubrimiento final de sus defectos estructurales irreparables y su capacidad de enredarse tanto en nuestras vidas que nosotros “Tenemos que asumir los costos de reparar esos defectos”.
De todos modos, durante los próximos meses tendremos una autoridad de aplicación en el poder en la División Antimonopolio del Departamento de Justicia que reconoce claramente el peligro de una economía intermediaria. Es por eso que Live Nation, el intermediario entre los fanáticos y los artistas, está bajo una demanda por monopolizaciónPor eso RealPage, la intermediario de software para empresas de alquiler, está bajo investigación y ha sido objeto de redadas del FBI. Es por eso que UnitedHealth está siendo objeto de escrutinio, por su conjunto de intermediarios y su integración vertical del espacio de atención médica.
Hablando sobre la economía de la atención médica, Jonathan Kanter, quien dirige la División Antimonopolio, dijo Los New York Times que “los intermediarios son ahora algo común… (ellos) no sólo consumen mucho dinero (o sacan mucho dinero del sistema) sino que también toman decisiones sobre el curso de la atención”.
Ahora estamos viendo cómo se desmorona la estructura misma de nuestra economía. El concepto de externalizar funciones críticas a intermediarios, que aumentan de tamaño y caen en manos de empresas matrices extractivas que luego colocan la seguridad y la estabilidad en el último lugar de su lista de preocupaciones, se ha repetido demasiadas veces como para ser una coincidencia. Las infraestructuras críticas de importancia sistémica no deberían construirse en un cuello de botella monopolístico, como suele hacer el libre mercado. Y si vamos a tener estos intermediarios centralizados, al menos deberían estar regulados como los servicios públicos que son.
Pero hasta entonces, la tiranía del intermediario ayuda a explicar por qué el público tiene esta percepción de una economía que no funciona en beneficio de sus intereses y, de hecho, los lucha activamente y los perjudica. La razón por la que las cosas se sienten tan arruinadas todo el tiempo, tal vez, sea porque lo están.